1. Introdução à Gerência

1

2

Gerência de redes: ◦ conjunto de ferramentas, procedimentos e políticas

usadas para manter o funcionamento, saúde e eficiência de uma rede, independente de seu tamanho ou finalidade.

Gerência integrada: ◦ ferramentas e procedimentos que podem cooperar

entre si, possibilitando a definição de políticas homogêneas em um ambiente heterogêneo.

Gerência de redes: ◦ monitorar e manter o funcionamento da rede

◦ feita através da própria rede

◦ conexões, dispositivos (switchs, roteadores, ...)

Gerência de sistemas: ◦ monitorar e manter dispositivos individuais

◦ pode ser feita local ou remotamente

◦ backups, softwares, no-breaks, usuários, ...

3

As redes tendem a crescer em: extensão

serviços

heterogeneidade

complexidade

usuários

A operação da rede torna-se crítica: os recursos tornam-se indispensáveis

mais problemas podem ocorrer

4

Elementos ativos da rede: roteadores, switchs, firewalls, ...

Servidores Serviços básicos: DNS, SMTP, ...

Serviços de aplicação: DBMS, WWW

Clientes softwares instalados

controle de acesso

...

5

Dominar a complexidade dimensão da rede, profusão de serviços, ...

Melhorar a qualidade de serviço detectar gargalos, aumentar estabilidade

Balancear necessidades segurança, desempenho, recursos, serviços

Reduzir tempo de manutenção eliminar fragilidades, criar redundâncias

Controlar custos contabilização

6

Gerenciar consiste em: monitorar a operação

controlar dispositivos e serviços

A complexidade pode ser abordada: automatizando procedimentos

integrando ferramentas

usando padrões de gerência

construindo sistemas hierárquicos

7

Configuração

Falha

Desempenho

Segurança

Contabilidade

8

Conexões físicas e lógicas entre dispositivos.

Modo de operação de cada dispositivo.

Pode ser separada em três aspectos:

◦ inventário: conjunto de dispositivos na rede, do software e

hardware presente nesses dispositivos e sua informação estática.

◦ topologia: mapa indicando as conexões entre componentes do

inventário.

◦ parametrização: parâmetros operacionais modificáveis que

definem o comportamento de cada dispositivo.

9

Detectar e resolver rapidamente situações que degradam o funcionamento da rede:

◦ Determinar a origem da falha

◦ Isolar a falha do restante da rede

◦ Reconfigurar a rede para diminuir o impacto da falha

◦ Reparar ou trocar componentes com falha

Tem precedência sobre as demais áreas.

Pode ser reativa ou proativa:

◦ reativa: reage às falhas na medida em que elas ocorrem.

◦ pró-ativa: busca detectar falhas antes que elas ocorram.

A gerência proativa é onerosa.

10

Assegurar uma capacidade de tráfego mínima na rede.

Assegurar que os dispositivos podem tratar o tráfego

presente na rede.

Baseia-se em dados colhidos da rede:

◦ erros de CRC, time-outs, retransmissões, taxa de ocupação de

canais de comunicação

Dados históricos são importantes

11

Proteção das informações

Controle de acesso ao sistema

Monitorar uso dos recursos

Criar, manter e examinar “log-files”

Muito importante em sistemas abertos

Essencial em hospedeiros (hosts) conectados à Internet

12

Ter uma ideia clara do uso dos recursos

◦ cobrar pelos serviços utilizados

◦ planejar crescimento da rede

◦ detectar abusos no uso dos recursos

Informação de contabilidade deve ter acesso restrito.

13

Clientes

desktop e aplicações de front-end

configurações e dispositivos locais

Middleware

redes de comunicação

serviços básicos (DNS, DHCP, ...)

Servidores

Sistemas e aplicações

Segurança

Infraestrutura (backups, energia, ...)

14

Baseado em uma estrutura cliente/servidor

◦ agente: age como servidor de informações de gerência

◦ gerente: consulta os agentes para obter informações

15

Agente (servidor): Network Management Entity ◦ executa um processo agente

◦ atua nos dispositivos físicos

◦ coleta, mantém e oferece informações de gerência

◦ responde a pedidos de informação e comandos

Gerente (cliente): Network Management Application ◦ consultas e ações sobre os agentes

◦ executa um software de gerência

◦ interage com o operador do sistema

16

As atividades de gerência compõe um ciclo:

Coleta de dados: monitoração (automática) dos recursos

gerenciados.

Diagnóstico: tratamento e análise dos dados coletados para

delinear o problema.

Ação: controle sobre os recursos gerenciados para corrigir o

problema.

17

Dados fluem dos agentes ao gerentes

Pooling:

interações tipo “pedido/resposta”

iniciadas pelo gerente, solicitando dados

podem ser específicas ou genéricas

Event reporting:

indicações de ocorrência de eventos importantes

iniciadas pelo agente

podem ser periódicas ou ocasionais

18

Estáticas

◦ Relacionadas à configuração de dispositivos; mudam com pouca frequência

◦ Exemplo: número de portas de um equipamento (switch, roteador)

Dinâmicas

◦ Relacionadas a eventos do sistema; podem mudar com frequência

◦ Exemplo: estado de uma porta de roteador (ativa, não ativa)

Informações estatísticas ◦ Derivadas das informações dinâmicas

agregam informações úteis à gerência

◦ Exemplo:

percentual de colisões em uma porta de switch

19

20

Management protocol Management

agent

Managed objects

Management entity

events operations

MIB

Management

database

requests

responses

notifications

Management

application

Application: responsável pelas interações com o usuário

Database: concentrar informações e armazenar dados históricos

Protocol: transferência de dados entre agentes e gerente

Entity: dispositivo de rede ou hospedeiro

Agent: software de gerenciamento no dispositivo

Objects: elementos gerenciáveis pelo agente

21

22

Unified user interface

Management

application

Management data transport service

MIB Access module Protocol stack

Appl

element

MIB network

Management

application

...

...

Appl

element

Appl

element

Appl

element

Protocol stack acesso à rede

MIB access acesso aos dados dos dispositivos

Management data transport service protocolo de transporte de informações

Application element módulos básicos das aplicações

Management application

Unified user interface

23

Anos 70: Mainframes

Gerência centralizada

Anos 80: Redes locais

Estruturação hierárquica (manager of managers)

Sistemas proprietários fechados

Anos 90: Gerência distribuída (DSM)

Gerência distribuída aberta (ODSM)

Tendências anos 2000: Gerência via Web, Java, Corba

CORBA: Common Object Request Broker Architecture (arquitetura padrão criada pelo Object Management Group para estabelecer e simplificar a forma de troca de dados entre sistemas distribuídos heterogêneos).

Tendências anos 2010: Gerência via Web, Java

24

Centralizada ◦ um único centro de controle

◦ acesso total a todos os dispositivos

◦ pouco escalável

◦ sensível a falhas

◦ inadequada à evolução das redes

Distribuída ◦ estrutura hierárquica de gerência

◦ gerentes locais cuidam dos recursos locais

◦ centro de controle acessa gerentes locais

◦ diminuição do tráfego de gerência

◦ maior escalabilidade

◦ eliminação de pontos únicos de falha

25

Complexa em ambientes distribuídos

Principais problemas:

ambientes heterogêneos

execução distribuída (sincronização)

aplicações particionadas em cliente/servidor

Abordagens:

Manager of managers – obsoleta

Distributed System Management – quase obsoleta

Open Distributed System Management – em uso

26

Uso de tecnologia cliente/servidor

servidores coletam dados da rede

cliente pode consultar vários servidores

cliente com interface gráfica a objetos

“Toaster platforms”: abordagem plug & play

APIs públicas

Middleware específico para gerência

Estação de gerência

Management Database

Exemplos:

SunNet Manager, Cabletron Spectrum, Novell NMS

27

Open DSM = DSM usando padrões abertos

X/Open: APIs de gerência

DME: arquiteturas de gerência

OMG: ORBs e serviços a objetos

OSI/IETF: middleware específico

DMTF: gerência de desktop

28

Interface orientada a objetos representação visual dos elementos gerenciados

Aplicações de gerência falhas, segurança, desempenho, operações, ...

Base de dados de gerência dados coletados da operação do sistema

Serviços de base APIs para acesso a protocolos e serviços

Middleware específico CMIP, SNMP (o nosso foco), CORBA, ...

29

30

Management

information

database

Manager

interface

Management

applications

SNMP DCE CMIP Mail ORB NMVT

change

operations

performance

configuration

security

problems

devices devices mainframes objects users applications

Simple Network Management Protocol - SNMP

Desktop Management Interface – DMI

Gerência via Web

31

SNMP Simple Network Management Protocol

Criado pela IETF em 1988

Projetado inicialmente para monitorar redes simples

Dominante em redes TCP/IP

CMIP Common Management Information Protocol

Proposto pela ISO no início dos anos 90

Controle (complexo) de redes complexas

Muito presente em redes de telefonia nos anos 90 Hoje a telefonia aderiu ao SNMP

32

MIB

Management Information Base

Dados mantidos pelos elementos gerenciados

Informação com estrutura hierárquica

SMI

Structure of Management Information

Define notações, formatos, tipos, nomes, ...

Usa como base a notação formal ASN.1 (Abstract Syntax Number One)

33

34

iso(1)

org(3)

dod(6)

internet(1)

directory(1)

mgmt(2)

mib-2(1)

system(1)

interfaces(1)

tcp(6)

udp(7)

Object ID is

1.3.6.1.2.1.7

udpInDatagrams

udpNoPorts

udpInErrors

udpOutDatagrams

Voltado à monitoração de redes “simples” Pode ser embutido em hardware simples

Muito usado em redes TCP/IP

Comandos e tipos de dados fixos Poucos tipos de mensagens

estrutura bastante simples

Usa UDP/IP baixo nível de tráfego de gerência

protocolo de transporte sem conexão

não confiável (perda de pacotes)

Comandos e respostas assíncronas

35

RMON - Remote Network Monitoring extensão da MIB-II para gerência

Facilidades para monitoração e coleta

“Remendo” sobre SNMP e MIB

RMON-2 Coleta de informações mais abrangente

SNMP-V2 estrutura de segurança melhorada

comunicação entre gerentes (método inform)

MIB e SMI aumentadas: novos tipos de dados

SNMP-V3 estrutura de segurança melhorada (login/senha, criptografia)

36

DMI - Desktop Management Interface

DMTF - Desktop Management Task Force

Gerencia componentes do desktop

hardware e software

interfaces com diversos fabricantes

Um agente DMI representa o desktop

Permite a integração com SNMP, CMIP, ...

37

38

Management application

Hardware/software components

Management interface

Service layer

Component interface

MIF

database

Component Interface

acesso aos componentes básicos

carregada dinamicamente

Service layer

serviços genéricos independentes de componentes

Management Interface File (MIF)

Descrições dos elementos gerenciados

Fornecidas pelos fabricantes

Management Interface

permite acesso local ao agente DMI

acesso externo via SNMP, CMIP, ...

39

Browsers = clientes universais

Gerência de rede e de desktop

agentes com suporte a HTTP

sistemas de gerência com interface HTTP

Esforços de padronização

WBEM - Web-Based Enterprise Management

JMAPI - Java Management API

40

41

HTTP server

Agente de

gerência

Agente de

gerência

HTTP server

Aplicação

de gerência

SNMP

SNMP

HTTP

HTTP Interface

do usuário

(browser) Elemento

gerenciado

Elemento

gerenciado